Urządzenia mobilne, Aktualności, Privacy

Założyciel pcTattletale przyznaje się do winy w związku z walką Stanów Zjednoczonych z oprogramowaniem stalkerware

autor: Pieter Arntz | 9 stycznia 2026 r.
Stalkerware

Według doniesień, założyciel pcTattletale Bryan Fleming przyznał się przed amerykańskim sądem federalnym do włamania komputerowego, nielegalnej sprzedaży i reklamowania oprogramowania szpiegującego oraz zmowy.

To dobra wiadomość nie tylko dlatego, że nie lubimy programów typu stalkerware, takich jak pcTattletale, ale także dlatego, że jest to dopiero druga sprawa sądowa dotycząca stalkerware w Stanach Zjednoczonych w ciągu ostatniej dekady. Może to otworzyć drogę do kolejnych spraw przeciwko osobom, które tworzą, sprzedają lub promują podobne narzędzia.

W 2021 roku poinformowaliśmy, że producent oprogramowania do monitorowania pracowników i dzieci, firma pcTattletale, nie zadbała o odpowiednie zabezpieczenie zrzutów ekranu, które potajemnie przechwytywała z telefonów ofiar. Badacz bezpieczeństwa testujący wersję próbną odkrył, że aplikacja przesyłała zrzuty ekranu do niezabezpieczonej internetowej bazy danych, co oznaczało, że każdy mógł je przeglądać bez konieczności uwierzytelniania się za pomocą nazwy użytkownika i hasła.

W 2024 roku ponownie przyjrzeliśmy się tej aplikacji, gdy badacze odkryli, że ponownie wyciekała z niej baza danych zawierająca zrzuty ekranu ofiar. Jeden z badaczy odkrył, że interfejs programowania aplikacji (API) pcTattletale umożliwiał każdemu dostęp do najnowszych zrzutów ekranu zarejestrowanych z dowolnego urządzenia, na którym zainstalowano oprogramowanie szpiegowskie. Inny badacz odkrył oddzielną lukę, która zapewniała pełny dostęp do infrastruktury zaplecza aplikacji. Dostęp ten umożliwił im zniszczenie strony internetowej i kradzież danych uwierzytelniających AWS, które okazały się być wspólne dla wszystkich urządzeń. W rezultacie badacz uzyskał dane zarówno o ofiarach, jak i klientach, którzy prowadzili śledzenie.

Nie jest to już możliwe. Nie dlatego, że programiści naprawili problemy, ale dlatego, że Amazon całą infrastrukturę AWS firmy pcTattletale. Fleming porzucił później ten produkt i usunął zawartość swoich serwerów.

Jednak Departament Bezpieczeństwa Krajowego rozpoczął dochodzenie w sprawie pcTattletale już w czerwcu 2021 r. i nie zaprzestał go. Kilka czynników wyróżniało Fleminga spośród innych operatorów oprogramowania stalkerware. Podczas gdy wielu z nich ukrywa się za zagranicznymi firmami-przykrywkami, Fleming wydawał się być dumny ze swojej pracy. Podczas gdy inni sprzedają swoje produkty jako narzędzia do kontroli rodzicielskiej lub monitorowania pracowników, pcTattletale otwarcie promowało szpiegowanie partnerów romantycznych i małżonków, używając zwrotów takich jak „złap oszusta” i „potajemne szpiegowanie małżonków i partnerów”. To jasno pokazało, że oprogramowanie zostało zaprojektowane do inwigilacji dorosłych bez ich zgody.

Wyrok w sprawie Fleminga ma zostać ogłoszony jeszcze w tym roku.

Usuwanie oprogramowania stalkerware

Malwarebytes, jako jeden z członków-założycieliKoalicji przeciwko oprogramowaniu stalkerware, traktuje priorytetowo wykrywanie i usuwanie aplikacji typu stalkerware z urządzeń użytkowników.

Należy jednak pamiętać, że usunięcie oprogramowania stalkerware może ostrzec osobę, która Cię szpieguje, że aplikacja została wykryta. Koalicja przeciwko stalkerware przedstawia dodatkowe kroki i uwagi, które pomogą Ci podjąć najbezpieczniejszą decyzję.

Ponieważ aplikacje często instalują się pod różnymi nazwami i ukrywają się przed użytkownikami, mogą być trudne do znalezienia i usunięcia. Właśnie w tym przypadku Malwarebytes może Ci pomóc.

Aby zeskanować urządzenie:

  1. Otwórz Malwarebytes .
  2. Rozpocznijskanowanie

Skanowanie może potrwać kilka minut.

 W przypadku wykryciazłośliwego oprogramowaniamożna wybrać jedną z następujących czynności:

  • Odinstaluj. Zagrożenie zostanie usunięte z urządzenia.
  • Zawsze ignoruj. Plik zostanie dodany do listy dozwolonych i wykluczony z przyszłych skanowań. Czasami legalne pliki są wykrywane jako złośliwe oprogramowanie. Zalecamy przejrzenie wyników skanowania i dodanie do listy Zawsze ignoruj plików, które są bezpieczne i które chcesz zachować.
  • Ignoruj raz: wykrycie zostanie zignorowane tylko podczas tego skanowania. Zostanie wykryte ponownie podczas następnego skanowania.

Malwarebytes pcTattleTale jako PUP.Optional.PCTattletale.

Nie tylko informujemy o zagrożeniach - my je usuwamy

Zagrożenia cyberbezpieczeństwa nigdy nie powinny wykraczać poza nagłówek. Chroń swoje urządzenia przed zagrożeniami, pobierając Malwarebytes już dziś.

O autorze

Pieter Arntz

Pieter Arntz

Badacz złośliwego oprogramowania

Przez 12 lat z rzędu był Microsoft MVP w dziedzinie bezpieczeństwa konsumentów. Mówi w czterech językach. Pachnie bogatym mahoniem i oprawionymi w skórę książkami.

NAJNOWSZE ARTYKUŁY

AI
Ręka sięga w dół, aby chwycić jedną gwiazdkę z zapisanego hasła.

Hasła generowane przez sztuczną inteligencję stanowią zagrożenie dla bezpieczeństwa.

Luty 19, 2026

Hasła generowane przez sztuczną inteligencję są „bardzo przewidywalne” i nie są prawdziwie losowe, co sprawia, że cyberprzestępcy mogą je łatwiej złamać.

Aktualności
Logo Tenga

Producent artykułów intymnych Tenga ujawnił dane klientów

Luty 19, 2026

Atak phishingowy na pracownika firmy Tenga mógł spowodować ujawnienie danych klientów z USA. Klienci powinni uważać na próby phishingu związane z sekstorsją.

Naruszenia danych
Logo Betterment

Wyciek danych Betterment może być poważniejszy, niż sądziliśmy

Luty 18, 2026

Obecnie wydaje się, że naruszenie to ma znacznie poważniejszy charakter. Wyciekające dane zawierają bogate informacje osobiste i finansowe, które mogą zostać wykorzystane przez phisherów.

Ikona współtwórców

Współtwórcy

Ikona Centrum zagrożeń

Centrum ds. zagrożeń

Ikona podcastów

Podcast

Ikona słowniczka

Słowniczek

Ikona oszustwa

Oszustwa